专利名称:用于管理云中的信息所有权的许可的系统和方法
技术领域:
本发明一般涉及信息传输、存储和检索,并且更具体地,涉及基于网络的计算机系统和方法,用于建立显式许可和/或隐私偏好、以及用于基于这些许可和偏好实现对选择信息的传递、存储和检索。
背景技术:
现今工作的银行家几乎很少记得在70年代当那些货币市场基金的手段首次出现时储户放弃银行而追求货币市场基金。随着潮流,银行流动性减弱,非银行金融机构的利润增大。势不可挡的现金提取浪潮十多年来加压于银行资产负债表。在此期间,来自信用卡产业的非利息收入(例如,交易费用)变成了银行最重要的新的收益来源。这不受通货膨胀影响、受消费者欢迎而且利润相当可观。随着信用卡业务的发展,增加了借记卡产品和其(受银行家欢迎的)资金不足的惩罚性费用。现在,由于多种原因,与信用卡和借记卡(下文称为银行卡)关联的费用受到来自商户和监管者(regulator)的压力。新的经济模式通过组织和销售从交易事件导出的信息而不是把费用评估为交易价值的百分比来缓解这种压力。此信息的所有权需要被断言(assert)、分配和跟踪。长串数字已经若干世代被用作账户标识符。遗憾的是,数字的长数字串很难被记忆,所以在塑料卡上使用磁条和浮凸的数字来向商户提供重要的账户信息变成一种普遍做法。所述商户把数字提交到支付处理网络,其把所述数字路由到消费者的金融服务提供商以自动地借记他的信用账户或他的活期存款账户(又称为银行账户)。通过银行卡的支付还把欺诈性交易的风险从收款方转移到发卡银行,但只有在实体卡片被用作交易的授权的一部分的那些情况下才如此。就像在因特网或电话交易中不可避免地,如果实体卡片并未被呈现作为授权的一部分,则通过银行卡的支付把欺诈性交易的风险留给了收款方。由计算机作为中间媒介的交易也为假冒合法商户的冒名顶替者提供了机会。最大化地减少所有类型的欺诈性交易的风险需要多因素和多通道的认证。在发卡银行承担欺诈风险的那些情况中,发卡银行向收款方收取费用以补偿该风险。在收款方保留欺诈风险的那些情况中,收款方直接承受未授权交易的成本。无论直接或间接,收款方都承担了未授权交易的成本。这种成本转而被内置到向公众销售的商品和向公众提供的服务的成本中。下文中,这种成本被称为“交换费用”。
因此,虽然公众受法律保护以不用直接承担大多数欺诈性交易的损失,但最终公众间接地支付所有来自未授权的交易的损失。而且,公众支付的甚至比损失本身更多:首先,公众承担了来自欺诈和身份盗用在资金使用的时间、不便和临时损失上的巨大成本。其次,公众间接地承担了银行、商户和它们的承保人(insurer)承受的巨大成本以降低风险。收款方还被收取处理费用以覆盖处理成本、和对于服务付款方的银行或非银行金融机构的风险。这个费用已经变成争议的主题,因为银行卡交易处理费用已经稳步上升,而不管欺诈缓解技术的获利,包括认证支付授权和规模经济的新的和附加的因素。银行已经开始依赖于这种非利息收入来源,特别是在这个由于之前宽松的放贷行为而导致资产负债表上可疑资产的时代中。最近联邦立法已经在控制商户所认为的失控的交换费用。这个立法还通过要求当“良好的资金”余额或信用额度可能太低以致无法支持特定支付的自动扣款时对账户持有人的通知消息,来保护消费者。可能有这样一种观点:任何大小或重要性的可替代的支付系统都不是今天的银行卡产业的有利对手。商户支付的银行卡交换费用在日常价格中体现。它本质上是我们购买的每件东西上的隐性税。所述交换费用在支付价值链中的参与者之间分担,并且迄今已经被认为是在任何新的支付生态系统(ecosystem)中固有的要素。在主要的银行卡公司的带领下,商户和银行同样相信任何新的支付方法都必须在“现有轨道(rail)”或支付网络上运行,以最小化与转化有关的成本。所谓的交换费用是今天流行的支付系统的副产品。在这些支付系统中,持卡人通过签订银行卡应用合约,同意允许获得他的卡号的商户具有持卡人的隐式许可,以使商户的银行发送自动借记交易指令到付款方的银行以自动地借记他的信用或活期存款账户。基于隐式许可,在智能电话和真正包围的因特网出现之前的年代开发了这些系统。因为智能电话的无处不在的连接性,它们是提供额外的认证通道和因素以保证围绕支付的风险最小化的越 来越流行的选择。此外,这个“另外的轨道”或通信网络可以被用于在逐笔交易的基础上发送显式许可、或修改某个人对于一整类交易类型的先验许可策略。智能电话正迅速成为管理牵涉货币或信息资产的转移的应用的范围的选择平台。它已经成为消费者用于供应商关系管理的中心(hub)。移动设备用户在数以千计的基于智能电话的应用中选择。在应用开发者之中,通常的做法是将应用功能置于其它应用之上。在预订网站上部署了谷歌地图的旅店和餐馆是这个现象的经典例子。这些垂直集成是成功的,因为它改善了用户体验。用户会避开需要太多步骤或决定以达到基本目标的应用。知道另一方的真实身份是成功交易的最佳预测。然而,我们太害怕通过电子支付或仅仅是不知道如何通过电子支付,特别是当关于隐私的担心通常占上风时。当我们必须进行紧急的、最后一刻的或仅仅是自发的电子支付时,我们支付了过高的费用、或者我们支付了内置到日常价格中的“隐性税”(交换费用)。所需要的是方便、隐私且安全的方式以在任何地点、任何时间、即刻地发送和接收金钱,且增加了对我们的交易的“面包屑”进行定制的分析的益处。这些信息的“面包屑”潜在的价值足以令消费者选择向处理系统泄露他们的身份信息,从而接收诸如优惠券、折扣等实惠。消费者希望一次建立对于多种不同类型的交易的机制会消除很多步骤或许可决定以泄露身份信息的乏味。一种当显式地给出许可以及当必须从消费者实时获得许可时确定先验的系统是此发明的主题。在此申请中,术语“消费者”可以包括实体、个体的人,并且在一些实施例中包括消费者的代理。智能电话的这个额外通信通道大幅降低了欺诈的风险和银行卡产业中关联的处理成本。因为现在交换费率上存在下行的压力,所以新的商业模式已经出现,其中可以直接地在消费者的智能电话上向消费者呈现电子发票或账单,并且,通过智能电话,他还可以显式地授权支付被推向商户的账户。2004年2月12日公布的Modigliani的美国专利申请N0.10/786,023教示了与在不同机构的支付关联的唯一标识符的同步。它是用于获得可路由的瞬间或次日支付地址、以及与能够被发现且可信赖为真的唯一标识符关联的其它信息属性的方法和系统。Modigliani教示了对这些适当构建和注册的支付地址进行的支付(和账单呈现)可以在没有由于缺乏显式的授权而拒付的风险的情况下进行。换言之,当给出将支付推向收款方的显式许可时,收款银行可以证明在实际结算之前将良好资金转账到一个账户是正确的,因为已知所述转移将不会被发送机构因为任何理由而逆转。此外,通过使这些支付地址的注册公开可用,所述支付地址(以及其他与唯一标识符关联的信息属性)是不可知的且/或不被证实为真实的风险被消除了。如Modigliani‘023所教示的,当在目录/处理器中注册收款方的唯一标识符和关联的信息属性时,风险承担人的来自流行的隐式许可-自动借记方法的成本可以接近零。交易的风险完全由显式地授权所述支付的付款方承担,而不由他们的银行承担。所述收款方的电子支付地址和关联的信息属性(诸如但不限于姓名、物理地址和电话号码)由将资产转移地址提供到验证注册表(registry)的注册商(registrar)保证为真。在所述注册商银行已经被假扮合法收款方的欺诈消费者欺骗的不太可能的情况下,它(即,注册商银行)将为归因于不准确的付款地址的任何交易失败负责。而且,当付款方的唯一标识符和关联的信息属性也在注册表中时,收款方的系统可以根据预设指令查询和做出反应。Hill的美国专利N0.7,349,843教示了将系统分配的唯一标识符放置在外发邮件上。Tsuei的美国专利N0.7,213,748说明了一个隐私保护方案,其中用户被分配一个放置在信件或包裹中的隐私代码标识符。递送服务,而不是发送者,具有对能将所述隐私代码转换成接收者的实际地址的数据库的访问权。用这种方式,消费者可以令商品运送到他的隐私代码,且发货人将依赖具有消费者的地址的项,从而不需要向发送商品的商户揭露消费者的身份或地址。指令可以从关于各种类型 的信息以及各种类型的应用情境。于2005年11月24日公布的Logan的美国专利申请N0.11/198,124教示了用户选择的浮华的(vanity)名字或现有的已经分配给用户的标识符(诸如电话或传真号码、URL、电子邮件地址或全球位置码)可以在目录中交叉引用并被解析为物理地址。诸如Modigliani的023所设想的注册表的注册表不需要推测哪种类型的唯一标识符容易被给定用户记忆。需要使用户能提前确定哪些唯一标识符(和许可)涉及特定货币资产转移和/或信息资产转移应用的系统。现在,如下这样的支付系统正在出现:提供关于交易的信息的商户自己为交易处理和风险承担者的成本进行支付,而不是支付传统的交换费用。这种个人购物行为数据流可能被一些消费者认为是秘密的,但实际上,商户拥有此数据,而且他可以对该信息做任何他想要做的事。如果商户期望通过提供关于在特定交易中购买的每项的销售数据来减少用隐式许可支付系统(诸如借记或信用卡)支付交换费用的支付处理负担,他可以这么做。如果商户期望通过允许在泄露诸如消费者的移动电话号码或地址的这种信息的同时部分地掩盖消费者的特定身份的支付方法来减少支付交换费用的负担,他可以这么做。个人标识符为关于交易的很多数据流用于数据挖掘而增加了价值。
但在银行卡时代,当消费者将卡号连同他们的自动借记他们的账户的隐式许可一起给予商户时,他们是在相信商户绝不会向其他人公开他们的隐私购物习惯的情况下这样做的。然而,过去没有任何东西禁止商户向大型存储库(repository)销售他们的概括的商店销售数据。虽然Hill ^843,Tsuei ‘748和Logan ‘ 124尝试解决诸如递送地址的消费者信息被商户变成被广泛分布在许多数据存储库之间的问题,但是这些现有技术都没有对数字内容的“到和从”的递送地址做相同的尝试,更不用说到所谓的电子支付地址的货币资产的递送了。随着数字存储库成长为海量规模,推理分析已经变得规范。零售商和生产商同样地寻求由他们在一个或多个消费者分组中的成员资格细分的个体行为数据的直接参考知识。所需要的是一个给予消费者管控他们的消费数据何时以及如何被用于分析目的的能力以使得数据分析的未授权的使用不会以任何方式伤害他们的机制。简而言之,旧的支付方式是基于隐式借记,而新的方式使用显式许可来“推动”资产转移(即,这是Modigliani ‘023所教示的显式授权)。正是如此,正在出现的商户使用消费者的信息来 “支付”成本的情况和系统是基于隐式许可来“推动”这些信息传输。本发明关于何时经由显式许可允许自动信息存储/传输、以及何时需要对这些信息传输的实时的消费者授权而带来了预设策略。本发明通过减少与由于缺乏适当的授权而被拒付的支付关联的系统性退款而帮助了商户。商户通过减少或完全地消除他们的交换费用来抵消他们获取有价值的市场行为分析(否则无法获得)的成本。选择获得他们的消费者的行为的商户在市场中将具有贸易优势,因为他们将具有与他们细分的消费者群沟通的新意识和能力。需要如下这样一种机制:每当条件出现、由此需要这样时,用显式许可取代总体的(blanket)隐式许可的当前默认条件,并且在不对于每个交易强加特定决定步骤的情况下这么做。银行卡的便利性继续作为标准,所有替代的支付方法都由该标准衡量。当商户希望提供为了诸如特殊销售价格、折扣等的忠诚福利而返回商铺的激励时,允许个人的“交易面包屑”被聚合(aggregate)、分类和挖掘对于消费者是有价值的。对于行为定位,支付数据现在比以往更有价值。在线广告/数据分析公司意识到对于与支付有关的数据(特别是当消费者在移动的同时进行交易时来自消费者的数据)的溢价价值。在线广告/数据分析公司意识到混搭的机会:通过巩固报告和给予广告商直接比较数据的能力、与完全由他们自己设法处理它。例如:当你在线订购食品时,你成为庞大数据库的一部分,出借方可能利用该数据库帮助他们确定你是否是良好的风险。食品递送证明你确实居住在你声明你正在居住的地址。而且,各种各样的这些数据储备库(reservoir)存在,且它们都不限制摆脱了自大萧条以来最糟糕的金融危机的出借方的访问。风险管理公司与出借方和投资者一起通过不断地探索帮助客户量化他们的风险以防止欺诈、并另外确保他们贷款的质量的方式,来构建更好的承销捕鼠器(underwriting mousetrap)。例如,他们可能偷窥你的在线购买习惯。从Brooks Brothers (布鲁克斯兄弟)编目下购买他的衬衫的某人可能比在J.C.Penney (J.C.彭尼)购物的某人具有更多可支配收入。最安全的出借方会钻研由Domino’ s Pizza (达美乐披萨)、Papa John’ s (棒约翰)或Victoria’s Secret (维多利亚的秘密)维护的数据库。唯一的界限是信息能否被合法地访问。由智能电话发起的移动支付可以取代用于较小交易的现金、支票甚至银行卡。诸如呼叫人ID号码和其他标识符的个人识别信息可以被用于认证智能电话的所有者,从而减轻支付被授权的风险。相信从真实来源获得的销售数据可以得到证明并且是法律上可证实的,这在可能出现信息所有权的争端时将是很有价值的。一些消费者非常关心隐私。其他人认识到在今天嘈杂的数字世界中很难(如果不是不可能的话)保护隐私,而且他们仅仅是不喜欢关于隐私而受到压力。其他组不介意他们的购物习惯数据被营销群组聚合,并且,如果这只意味着需要电话号码或地址以分配一些群组之一中的会员资格,那么这是没有问题的。只要这些消费者接收到一些有价值的东西作为回报,他们会乐于留下一串“电子面包屑”。仍有其他人在他们不确定必须提供某些数据或那些数据会被如何使用时可能不愿意参与,并且可能实际上提供误导的或错误的数据以在参与的同时保护他们的隐私。在当今世界中,很多种类型的信息现在正流入被除了原始商户之外的实体拥有或操作的存储库。在很多情况下,这些已经获取了这些数据的所有权或对这些数据的访问权的存储库并不被限制他们对这些数据的使用。在Modigliani ‘023中,与注册表的交互(查询/响应/交易)导致在没有由于缺乏授权而拒付的情况下的资产转移。当注册表被商户查询时提供信息属性(许可)时(例如,在进行菜单选择之后发送列出为一餐订购的项的账单),接下来对存储库中由信息属性(许可)指定的销售数据的编辑(compilation)也可以被称为可证实地获得。因为数据的出处和质量的保证,这增加了价值。这个现象的可能性会增加,因为非拒付电子支付变得更流行,由此增加了交易数据的量和价值。一些人预测数据对于支付处理器和银行的价值将很快超过来自交换的收入的价值。 很多消费者紧张不安并感觉被现代生活中数字噪音的刺耳音调淹没。要求消费者提供显式许可以允许信息对于每个交易而流动是不实际且繁重的。所需要的是一个使消费者能建立并锁定(lock down)他自己自定义的规则集的系统和方法,所述规则集用于关于从货币和/或信息资产二者的转移产生的定义类别的信息流的先验许可。这样的系统支持从授予(grant)隐式许可时的默认条件到需要授予显式许可时的默认条件的范围。已经提出了对这一系列问题的多个应对方案。2010年6月22日公布的Mohsenzadeh的美国专利N0.US7, 742,884是关于在公共电话网络上进行支付交易的方法和系统。在Mohsenzadeh中,当从商户购买商品或服务时,个人可以在单个电话呼叫期间发起、认证和授权支付。这种方法在支付处理器的系统中存储所述电话设备的号码以用于检索并与呼叫者ID信息匹配,而作为认证账户的所有者与电话设备的所有者相同的因子。在Mohsenzadeh ‘884中,当付款方利用诸如PIN、呼叫者ID、以及甚至其他认证因子的多个认证因子授权交易时,事情的进展与他们利用传统信用或借记卡交易有些相似,即,推测隐式许可,并且付款方账户的自动借记随之而来。正常的交换费用仍然被征收。没有提出操作以保证据称的授权方关于对关于在交易中购买的东西的谨慎数据的处置的要求显式许可的先验策略的机制。虽然Mohsenzadeh ‘884教示了额外的认证因子如何能够用简单的用户经验减少拒付的风险,但是他依赖于与静态银行卡或银行账户毫码关联的电话号码的唯一标识符。随后的自动借记将曾经说过的数字呈现在多个因子旁边,这仍然支持传统交换经济模式,而不支持获取信息而替代交换、或通过从信息的获取而得到的某种程度的价值降低交换成本的模式。
于2004年2月12日公布的Monaghan的美国专利公开N0.US2004/0030645是关于利用薄支付网络(Thin Payment Network)执行交易的方法和系统。在Monaghan中,当从商户购买商品或服务时,购买者向商户提供标识。接着商户将购买细节转发到处理部件,处理部件验证商户的真实性并将交易细节转发至据称的购买者的银行。银行通过独立的通道向它的消费者(即据称的购买者)发出请求以使用PIN授权。如果银行接收到正确的PIN,则银行授权所述交易,并且,事件的进展与他们使用传统的信用或借记卡交易有些类似。Monaghan教示了当前的授权方法并不有效,因为这些方法仅仅确认账户中资金的存在,而不考虑参与交易的用户的不适当的授权的问题。最后,一旦接收到定期的声明或甚至更快的声明,用户就可以根据不适当的授权而阻止货币交易,且如果成功了,则收款方或银行就遭受损失。Monaghan认识到的另一个关于当前处理方法的问题是,敏感信息对于多方都是可得的,所述多方可能会滥用所述信息或无法放置所述信息被身份盗窃。当关于个人的个人行为特征的信息被收集并销售时,存在如下进一步的风险:用户可根据不适当的授权阻止信息传输交易,而且如果成功了,则接收和/或购买信息的实体、或发送和/或销售信息的实体就遭受损失。如当前的PIN借记系统那样,Monaghan和Mohsenzadeh 二者都依赖于PIN (或密码)作为他们主要的安全机制。但PIN (或密码)不是非常鲁棒的授权因子:例如,如果一个人写下PIN以避免忘记它,则PIN就受到危害。知道PIN或密码的动作表达了呈现它用于授权的隐式许可。所需要的是如下这样的发明:通过以类似于Modigliani ‘023的显式授权的方式实现显式许可以在没有由于缺乏授权而拒付的情况下支付只存款的支付地址,来解决PIN/密码和其他诸如呼叫者ID的其它因子的弱点的问题。在Monaghand的第二个专利申请即2010年7月23日的美国专利申请N0.61/366, 029中,提出了超过在‘645公布中描述的之前的系统的技术,‘645公布现在是公共领域材料,因为该情况被放弃了。原始的‘645公布公开了一种处理流程,其使发票能被路由到消费者的金融机构,该金融机构继而联系消费者以寻求来自消费者的对于购买商品或服务的批准和认证,所述消费者通过输入密码或PIN以指示所述消费者对交易的批准。接着,消费者的金融机构向系统发送指示批准的消息。然后,所述系统向商户确认此批准,商户接着将商品和服务让渡(release)给消费者。可以经由有效的ACH网络推动所述支付,从而消除支付更高的、在支付生态系统中个各个参与者之间分担的交换费的需要。Monaghan ‘029申请教示了由金融机构提供的一次代码如何取代付款方的所有个人识别信息。因此,商户的交易数据库将包含该一次代码作为仅用于该交易的唯一标识符。这致使所有接下来的关于所述交易的数据被分配给匿名的付款方。商户和生产商同样对由营销群组细分的行为分析寄予更高的价值。这些细分只有当消费者的电话号码或地址从购买事件被分配到交易数据时才能被推断出。与任何一次代码相关的发票细节仍可以在支付被批准之前呈现给消费者,使得消费者能够授权支付。这个方法同时:a)使消费者的银行能够在没有消费者显式许可的情况下从数据挖掘获得用于货币化的发票细节的聚合;以及b)避免需要消费者对于非银行的显式许可以充分利用关于消费者的购买行为的数据,因为用户身份从不被商户或支付系统保留。
然而,Monaghan系统均没有提出操作机制以保证据称的授权方关于对关于交易中购买的东西的谨慎数据的处置的要求显式许可的先验策略。消费者的销售数据仍然由付款方的银行保留,并且没有提出设置先验策略指令以根据消费者的意愿充分利用或保护这些“交易面包屑”的机制。这依旧是未得到满足的需求。2002年5月23日公布的Singhal的美国专利公布N0.2002/0062281公开了一种支付系统,其中用户可以使用无线设备、支付卡或银行卡进行对商户的隐私且安全的支付,或使用无线设备进行对另一方的隐私且安全的支付。Singhal‘281提出了一种支付系统,其中用户不与商户分享他的金融信息、并甚至不向商户公开他的身份,并且不向用户的银行公开涉及的购买类型(由此对用户的银行和商户二者都保密用户的购买习惯)。此外,用户不需要携带他的银行卡或支票。在向商户办理支付的各个实施例中,支付系统一般包括与属于用户的无线设备共同工作的中央系统、由中央系统生成的支付卡、或现有的银行卡。所述支付卡与银行实体或现有的银行卡毫无关系,但它可以被用于识别交易中的用户。在实际中,用户选择用以从商户购买的商品或服务。用户扫描或输入交易相关信息到无线设备中,并输入PIN或预存号码,其标识用户授权访问的支付卡或银行账户。所述无线设备被用于创建支付请求,该请求被传输到Singhal支付系统用以授权。中央系统集合了(assemble)包括预存银行账户数据的支付记录,并将所述信息提交到自动清算所(automated clearinghouse)。Singhal系统没有提出附加的方法以保证据称的授权方关于对关于货币或信息资产转移事件的谨慎数据的处置的显式许可。Holcombe的美国专利N0.6,671,696和美国专利N0.7,136,869分别公开了一种信息对象编写(author)和发布系统、以及公共点编写系统,用于跟踪和认证分布链中的对象。这些专利依赖于注册表来跟踪唯一标识的产品,但并没有设想用于授予显式许可以可证明地附加和存储记录了信息资产的所有权从一方到另一方的转移的元数据的先验策略的系统和方法。2010年8月26日提交的Monaghan的美国临时专利申请N0.61/377362公开了伴随金钱的规则图以控制怎么花钱。这个专利依赖于注册表以在对金钱的完全新的定义下管理金钱。货币资产用元数据或限制其使用的规则标记。Monaghan ‘362没有给用户断言对信息性质的资产的所有权特权或约束的方法。随着越来越多的商品和服务驻留“在云中”,并且随着越来越多关于实体商品和服务的数据驻留在云中,将合法的所有权与有保证的数字出处文档一起转移并稍后跟踪它们的能力变得越来越有价值
发明内容
本发明涉及计算机系统和方法,其用来:a.)对各种基于云的信息的传输、存储和检索授予显式许可;b.)建立基于云的信息的所有权;c.)维持安全保护(safeguard),以确保基于云的信息的保管方(custodian)实施所有者的隐私偏好;以及d.)确保正在查看的基于云的信息与被识别为与该信息关联的各个消费者或实体相关。一个示例可为关于交易的信息,诸如描述通过货币资产的转移而销售的商品的数据。另一个示例可为与信息资产的转移相关联的数字对象。再一个示例可为关于呈现的服务的信息,诸如在餐馆招待的一餐中消耗的卡路里。
由于这种基于云的信息还可包括与身份、认证、授权和偏好相关的附加信息,所以,本发明可选地包括:a.)使代理代表信息的主体动作;b.)使代理代表信息的请求方动作;以及c.)使所有权权限、隐私偏好和/或通知偏好作为经受所有权和安全保护的基于云的信息而被处理。本发明的各方面企图克服现有技术的一些缺点。例如,在Mohsenzadeh的‘884专利中,该公开通过将移动设备的呼叫者ID与预先注册的值匹配,克服了仅依赖于PIN因子来授权支付的限制。然而,在‘884发明的每个实施例中,交易平台依赖于银行卡网络或ACH网络来处理支付,并且,不执行用来获得和存储除了一般向消费者提供的信息之外的、与销售交易点相关的诸如条形码数据的更多信息的功能。并且,呼叫者ID是隐式的且可能不安全。对于另一个示例,在Monaghan的之后的‘029公布中,该公开通过不需要提供消费者的任何私有的或可识别的信息从而确保隐私,克服了 ‘645的这些限制。此外,在‘029发明的每个实施例中,交易平台以电子方式获取并存储除了一般向消费者提供的信息之外的、与匿名的销售交易点相关的更多信息,诸如条形码数据。然而,仅以匿名的形式存储此信息,且由此,只有消费者才能经由唯一的交易标识符来匿名地查询此信息。在没有付款方配置授予记录和传输交易信息的显式许可(或需要实时获得许可)的策略驱动的机制的系统的情况下,消费者错过了接收有价值的优惠券、感兴趣的报价、折扣等的机 会。本发明提供了这样的策略驱动的机制,并因而能够通过将该信息链接到特定消费者而更有效地使用消费者交易信息。在一个实施例中,此交易信息可通过对人口类型进行营销而被分组或聚合。例如,此交易信息可允许商户将其宣传或广告针对于特定消费者。例如,新的送餐餐馆可能希望针对于已知订购送餐的消费者,并可向这些消费者提供优惠券作为激励。替代地,送餐餐馆可能希望针对于当前并未订购送餐的消费者。在Singhal的‘281公布中,该公开通过在中间处理系统中预先注册银行卡数据,克服了向商户提供静态账号的问题。然而,这也不解决与隐式许可相关的问题。在Holcombe的‘696和‘869专利中,均未公开用于传输和分配信息对象以可证明地记录从资产转移交易导出的信息的所有权的转移的方法。在解决上述问题并提供上述解决方案时,已开发了本发明的特定实施例,用来帮助以下几点:a.)关于个人可识别信息的发布(release)的许可偏好的机构(institution) ;b.)那些偏好向商户、处理器、以及存储库机构的传递的自动化;以及c.)对许可源的合法可跟踪的证据链、以及对基于云的信息的所有权的断言。在附加实施例中,代理可代表基于云的信息的主体、或代表信息的请求方而动作。在一个实施例中,主体可向具有监护关系或授权委托书的另一个个体实体授予所有权、隐私偏好、以及通知偏好。例如,可指派负责的个体代理虚弱的人或未成年人。在另一个这样的实施例中,在请求信息资产的转移时,请求方可授权代理代表其动作,其中假定这样的信息的主体授权了使用这样的代理。例如,寻求引入经纪人业务(brokerage)的消费者可允许其授权信用报告机构仅代表经纪人业务产生与该消费者相关的信息传输请求。该系统可实现以下功能:
呈现哪些类型的信息可获取对于发布的显式许可, 呈现情况示例,使得先验许可偏好变为规则,.向注册表添加新的规则属性, 支持向可能需要将销售数据引入存储库的指令的支付系统的规则的自动传递,以及 支持向可能需要从存储库检索销售数据的指令的支付系统的规则的自动传递。在优选实施例中,将前面的步骤添加到在O’ Brien的美国专利申请N0.11/592,510中公开的注册商鉴定处理和查找处理。除了证明其州银行和联邦银行牌照为当前有效的银行之外,新的功能建立并传递预设的用于信息递送的指令。信息和指令可与特定兴趣社区和/或注册表中的每个注册方(registrant)相关。对于消费者购买和支付商品或服务的说明性示例,下面的列表指示基于云的信息的类型的类别范围、以及许可规则的预设范围。 信息的类型(或类别)的列表:ΦΡΙΙ (个人可识别信息)(例如,姓名、驾照号) 部分PII (识别营销群组隶属,例如,地址、手机号) 其它人口信息(例如,年龄、性另Ij、邮编) 购买项信息(例如,3仰、!^10、价格、数量)、 交易特定信息(例如,支付方法、购买的日期和时间) 代理标识(例如,被授权代表另一人动作的某人) 其它数据和元数据许可规则的范围(或类别)的列表 数据项或类型的所有权(例如,消费者、商户、注册表) 数据项或类型的掩盖(例如,移除或随机化PII) 数据的聚合(例如,使用人口或其它分组) 数据访问许可(例如,谁可在什么条件下访问什么数据) 数据存储许可(例如,谁可在什么条件下存储什么数据) 通知偏好(例如,用于预设或事件驱动的通知的规则) 数据寿命(例如,可访问或存储数据项或类型多久) 代理授权(例如,被授权的代理何时可代表消费者或请求方动作)将信息和许可的类型和范围组合的逻辑判定作出针对移动用户可能需要过多的考虑以使得在他们移动时不能处理。尽管某些用户可能总是忽视隐私考虑而其它用户可能总是希望使他们的个人可识别信息保持私有,但本发明的目的在于服务所有用户,包括希望区分何时和如何给出他们对发布PU、部分PII或其它人口信息的许可的那些用户。本发明的另一目的在于,向用户呈现可能的许可规则的范围,使得他们可慎重地选择掌控何时将对于发布各种信息的许可给予商户、支付处理器、信息存储库等的规则。本发明的另一目的在于,在唯一标识符和支付地址的注册表中注册所述(所选)规则,或使所述(所选)规则链接到唯一标识符和支付地址的注册表,在唯一标识符&支付地址的注册表中由经鉴定的注册商担保所述唯一标识符和支付地址。这使得需要知道所述规则的实体能够获得必要许可,使得可将信息发送到被标记了用户(即,消费者)对于特定的应用情境而允许的可识别信息的对应级别的各个存储库。在注册方的唯一标识符被链接到支付地址时,可在登记(enrollment)点定义并分配所述规则。所述规则可在最初的登记事件之后被添加到注册表。O’Brien的美国专利申请N0.11/592,510公开了用于各种兴趣社区的系统和方法,用以扩展链接到同步化的注册表的网络的根目录中的唯一标识符的标识符类型的范围,从而支持非货币性质的资产转移应用。本发明的另一目的在于,每当经鉴定的注册商发起注册表网络的、实现新信息资产转移应用的新属性时,都可将“所述规则”类似地添加到注册表,作为链接的属性。下面是Modigliani ‘023公开的注册表网络的新属性的示例的部分列表: 可对于什么信息断言掩盖的所有权(例如,在何时仅将消费者识别为营销群组的成员、而不是个体) 在断言需要仅通过显式许可访问的个体排他地拥有该信息的情况下,将该信息存储在何处籲信息所有权是否具有非排他性质,并且,是否约束访问 信息所有权是否具有非排他性质,并且,是否不约束访问。
图1绘出了根据本发明的示例实施例的建立显式许可规则的消费者注册的方法和系统的图。图2绘出了根据本发明的示例实施例的建立用于使用显式许可规则的请求方合约的方法和系统的图。
图3绘出了根据本发明 的示例实施例的使用信息交易显式许可规则的方法的流程图。图4绘出了根据本发明的示例实施例的使用用于代表请求方动作的代理的信息交易显式许可规则的方法的流程图。图5绘出了根据本发明的示例实施例的系统的图,其中消费者注册和商户注册被存储在许可服务器中。图6绘出了根据本发明的示例实施例的系统的图,其中引起消费者通知的信息传输请求和响应由许可服务处理。
具体实施例方式本发明涉及建立和使用链接到支付地址、隐私许可和通知偏好的唯一标识符的注册表网络。在本发明的优选实施例中,建立中央目录和/或处理器,并使中央目录和/或处理器可被希望聚合基于云的信息的分配的所有权并使其可用于由所有者检索的实体使用。当付款方希望以允许将其销售数据聚合到基于云的存储库、或聚合到驻留在其计算机或智能电话上的应用的方式支付时,中央目录可实质上用作对于所有形式的用户许可和偏好的最终根目录。根据一个实施例,目录列表可仅在银行或其他支付目的实体完成正式登记处理之后,变为激活或公开,其中所述正式登记处理注册账户、链接信息、以及关于公布其个人身份信息的许可的用户偏好。在图1中,消费者可通过访问消费者注册表/注册商功能20,创建或修改消费者注册10。典型地,正在注册的消费者将通过首先建立身份、随后验认证,来与注册商交互。随后,消费者和注册商将随着消费者输入或更新诸如兴趣社区(例如,购物、医疗保健)、数据和规则矩阵(其可为通常的和/或与特定的兴趣社区相关)和通知偏好(在请求信息时,消费者如何以及在何种条件下选择被通知)的信息而进行交互。并且,典型地,注册表/注册商功能处理从消费者注册商数据库40对消费者注册表数据库30的更新。最后,消费者注册可包括授权一个或多个代理来代表消费者动作。在图2中,可由请求方通过访问请求方注册表/注册商功能60,来创建或修改请求方合约注册50。典型地,正在注册的请求方将通过首先建立身份、随后认证,来与注册商交互。随后,请求方和注册商将随着请求方输入或更新诸如兴趣社区以及合约信息的信息而进行交互。另外,请求方可授权一个或多个代理来代表其动作。而且,典型地,请求方注册表/注册商功能处理从请求方注册商数据库80对请求方注册表数据库70的更新。取决于兴趣社区、实施例或实现方式,不同数据库可以被或可以不被组合或共同驻留。在一个替代方案中,消费者注册表和注册商数据库可被同样的实体所拥有、操作或组合。在另一个替代方案中,消费者注册表和请求方注册表数据库可被同样的实体所拥有、操作或组合。还可以分布式方式实现并操作这些数据库及其对应功能。在图3中,发起信息传输请求(100)。可由请求方直接地、作为相关交易的一部分而间接地、或由中间或关联方或代理代表请求方,发起此请求。如果在105中,对于该请求方不存在合约,则在110中,否决该请求。如果存在合约,则在115中,确知请求的有效性。如果信息请求无效,则在120中,否决该请求。如果请求有效,则在125中,进行检查以查看对于该请求的主体(例如消费者)是否需要显式许可。如果不需要显式许可,则在130中处理交易。如果需要显式许可,则在135中,进行检查以查看是否需要通知。如果不需要通知,则在140中,使用可应用于请求方和请求的主体的显式许可所指示的偏好,处理交易。如果在145中批准请求的通知例如由于响应的超时或请求的否决而失败,则在150中,拒绝交易本身。如果通知响应`是批准请求,则在155中,使用可应用于请求方和请求的主体的显式许可所指示的偏好,处理交易。典型地,在105和115中做出的判定与请求方相关,且因而可基于在请求方注册表数据库70中包含的信息。并且,典型地,在125和135中做出的判定与消费者相关,且因而可基于在消费者注册表数据库30中包含的信息。在图4中,代理200发起信息传输请求。此代理代表请求方动作。如果在205中不存在用于此的授权,则在Iio中,否决该请求。如果存在授权,则在215中,确认代理的请求的有效性。此流程的其余部分与图3中的部分相同。注意,代理的请求方授权是图2所示的请求方合约注册处理的功能。在图5中,使用消费者的计算机300来发起向消费者的注册商305的注册,消费者的注册商305将注册信息存储在其(消费者注册商的)数据库310中。消费者的计算机经由通信网络315与消费者的注册商通信。该网络可包括网络的组合,例如,其中,消费者经由服务提供商使用宽带接入,注册商经由另一个服务提供商使用宽带接入,并且,服务提供商网络通过因特网或其他网络基础结构通信。消费者的注册商将注册数据与许可服务器335共享,许可服务器335将注册数据存储在其自身的数据库340中。注册商通过通信网络315与许可服务器通信。注册处理是许可服务器的一个功能集,许可服务器还处理交易请求的处理和其它功能,如其他注册表处理。服务器数据库包含注册数据,其包括唯一标识符、支付地址、许可规则和其它数据。可存在多个不同的配置或实现;这里给出的一个是说明性的。可使用商户的计算机320向商户的注册商325注册,以便更新所述注册商的数据库330。在这里描述的实施例中,商户的注册商与消费者的注册商不同,但是,其它实施例可使用其它配置,例如,具有公共注册商。并且,通信网络用于在商户的计算机和商户的注册商之间的通信。同样地,通信网络用于在商户的注册商和许可服务器之间通信。在这里描述的实施例中,许可服务器维持数据库,其包括消费者和商户数据两者。在其它实施例中,可以其他配置存储或管理数据库的不同部分。并且,在其它实施例中,可能有其它处理架构,诸如分布式许可服务器的网络实现。这里描述的实施例是说明性而不是限制性的。在图6中,消费者可使用移动装置400经由通信网络315从商户的应用系统405进行购买。在此示例中,消费者可使用无线网络,商户可使用服务提供商提供的宽带,并且因特网或其他网络基础结构可用于提供总体网络连接性。取决于商户的应用(包括可被存储在商户的数据库410中的信息),商户的应用系统可经由通信网络向许可服务器335发起信息交易请求。例如,商户的应用可能希望在特定兴趣社区内共享购买信息。许可服务器检查其数据库340,并将所存储的用于识别的消费者的显式许可规则返回到商户的应用。在此示例中,消费者可具有存储的规则,其指示作为总体的消费者与商户的交互的一部分而需要通知和确认。在该情况下,商户的应用系统将经由通信网络向消费者发送通知,并且,消费者将经由通信网络将确认发送回到商户的应用系统。一旦已接收到其,商户的应用系统便可继续处 理其请求的信息交易。商户的系统在处理消费者的进行购买的动作期间,发起此信息交易。许可规则的使用确保消费者的数据被适当处理。账单呈现和支付本发明的特定配置可使得支付账户的所有者能够建立用于其金融机构的关于如何支付账单的永久指令。例如,当特定账单被直接递送到所述金融机构的帐户持有人的支付地址时,所述金融机构将自动支付账单,而不需要帐户持有人的这样做的显式许可。其它配置可使得帐户持有人能够被通知以给出其发布每个账单的支付的显式许可。注册表可被用作金融机构用来关于账单支付而遵循的向导。例如,机构可检查注册表以获得消费者的显式许可,以在特定账单是来自被标注为循环开账单人的开账单人时自动支付所述特定账单。在其他情形中,注册表可指示金融机构:需要来自分离的授权步骤的显式许可来发布对于从新的和/或自主开账单人呈现的账单的支付。可自动收集与未决和已付账单两者相关联的信息,并自动将其再次存储在第三方存储库和/或记账软件系统中,其中,在账单的处置(登记(journaling)、记录)之前获得来自消费者的实时授权的显式许可或需求。供应链本发明的特定配置可能需要购买订单的发出方即公司A在公司的供应方即公司B可自动从第三方信息源获得诸如银行账户余额和/或平均余额历史信息的信息之前给出其显式许可。在此示例中,公司B创建销售给公司A的商品,公司A进一步处理所述商品,或将所述商品销售给经销商或最终用户。购买订单的量和频率随着经济发展或收缩而改变。通常的实践是对于每个新的交易需要新的信用证。这耗费公司A时间和金钱来获得。在公司B具有很少(如果有)的公司A的信用的历史知识的情况下尤其是这样。从转发(relay)准确的且最新的信息的信赖的存储库获得公司A的经显式许可的发布的金融凭证加速了采购处理,同时降低了交易双方的成本和风险。医疗保健信息本发明的特定配置可允许控制或通知对消费者的医疗保健信息的访问。在第一示例中,个体可对兴趣社区内的各种实体预先授权或给出显式许可来访问各种类型或视图的医疗保健数据。此外,例如,在兴趣社区内的实体进行其第一次的对这样的信息交易的请求时,个体可设置通知偏好。在另一个实施例中,个体可授权另一个个体来代表第一个体针对于本发明相关的所有目的而动作,包括注册改变、隐私偏好、以及通知偏好。例如,年老的个体可例如通过授权委托书来指派成年孩子在该个体变得虚弱和无能力或无愿望承受处理医疗保健事务的责任的负担时,代表该个体动作,包括控制对医疗保健信息的访问。信息交易请求代理本发明的特定配置可允许注册的请求方授权代理来代表其执行信息传输请求。在第一示例中,在线商户使登记可用于消费者。作为该登记的一部分,商户可能希望验证登记人(enrollee)的信用状态。例如,如果消费者已授权商户进行这样的请求,且如果商户已授权诸如信用报告机构的代理代表其进行这样的请求,则代理事实上可执行该调查。在此情况下,商户可请求代理 验证登记人的信用状态,代理可请求来自和/或关于登记人的信息,代理可基于信息交易的结果,确知登记人的信用状态,并且,代理可将所述结果传递回到商户。在另一个示例中,投资公司或金融机构可能寻求验证忘记其在该机构维持的账户的密码的消费者的身份。作为该验证的一部分,机构可询问关于消费者的一个信用卡的信息。如果消费者已授权了这样的信息请求,则该机构将至少在需要验证身份的时段内具有该信息。随后,假定该机构已授权诸如信用报告机构的代理执行数据库进入来证实信用卡信息,那么,该机构可接收此状态检查的结果。换句话说,该代理代表机构来运行状态检查。信息遏制消费者可决定可使特定信息在特定兴趣社区内可用,但该限制应施加于这样的信息。在本发明的特定配置中,信息遏制(containment)的规则可被包括在规则集或显式许可中,并且,这些信息遏制规则还可与传输的信息一起被包括。例如且并非以限制的方式地,这些信息遏制规则可通过合约义务或数字权限管理(DRM)被实施。例如,消费者可能希望允许信息被用在特定的兴趣社区内,但不希望该信息在该兴趣社区之外共享。继续此示例,消费者可能对于商户共享消费者信息没有问题,但为了保护隐私,消费者可能不希望将该信息与保险公司或医疗保健行业共享。在该情况下,作为信息传输请求的结果的任何信息可能也受到约束,其将该信息的使用仅限于最初的兴趣社区。预期约束或许可的其它应用。例如,NDA (非公开协定)可识别可在其内共享信息而在其外不能共享信息的消费者和请求方的集合。在此情况下,描述该集合的数据包也可为考虑的信息。此夕卜,例如,如果存在机密方面,则该信息自身还可具有隐私和通知偏好。基于位置的服务和部分信息遏制消费者可选择在其输入特定的商户环境时自动发布使商户将感兴趣的个人识别信息的一部分,以便触发向其移动设备的特定信息递送,从而引起其立即注意。例如,这样的信息可被递送到已经将应用下载到其移动设备中的消费者,所述应用通告了该消费者在购买者俱乐部、健康俱乐部或食物链中的会员资格。例如,在一天的繁忙时间进入快餐馆的人可能希望呈现早餐或午餐菜单,并将其自动地显示在其移动通信设备上。通过以电子方式进行其菜单选择和订购,消费者可预期验证消息(自发账单呈现)到其移动设备,使得其可提交立即授权来向其银行或作为其支付代理的其非银行金融机构进行支付。在基于其移动设备的支付应用通过告知商户金钱正被不可撤回地转移而完成支付之后,他便可在其食物被准备好时插队并坐下来食用。对于附加的益处,商户的应用可能需要用餐者以可能的最有效的方式,电子地进行支付。例如,其可能意味着:消费者必须允许商户或第三方存储、聚合、分析并报告属关于其购买的菜单项的数据。在这样的事件中,他可能希望允许其个人识别信息的部分发布,以便赚得诸如优惠券、折扣或游戏币的有价值的奖励,其被设计用来激励他增加他的用餐频率、和/或增加各餐所花费的金额。此外,消费者可能希望掩盖其个人身份、且仅泄露他所属于的营销群组。在本发明的特定配置中,用于信息遏制的规则可被包括在规则集或显式许可中,并且,这些信息遏制规则首先防止特定信息的传输。在州和本地销售税支付的云中的记录保持各州政府立 法机关具有这样的成文法:在州和本地销售税支付超过了特定阈值量时,允许纳税人减小或抵消州个人所得税。然而,今天,多数消费者和小商户没有便利的方式来以保持适于检阅和审计的记录的方式计算被征税的每次购买的百分比。当授予先验许可来在用于向“云中”的存储库电子地传送详细的购买信息的交换中提供个人识别信息或个人识别信息的子集时,存在注册日期、购买值、以及支付的销售税金额作为运行日志条目的机会。在报税时,可查询关于于注册者在特定税年的购买行为的此日志,并且,为了报税的目的,可累加并报告在注册者的居住州中进行的每次含税支付。可将此信息视为机密的,且仅可用于注册者自身和/或其指定的税务筹划专家。可创建规则集来自动触发基于位置的税务信息收集,以确保纳税的计算仅应用于合格的购买。前面的描述是说明性的,而不是限制性的。基于此说明书中的公开,各种改变、修改和添加将变得对于本领域的技术人员来说显而易见,并且,这在所附权利要求定义的本发明的范围和精神内。
权利要求
1.一种方法,包括: 经由连接到通信网络的至少一个服务器,接收规则集,其中,所述规则集包括至少一个显式许可,用来允许消费者信息被传输到至少一个兴趣社区; 将所述规则集与唯一标识符相关联,其中,所述唯一标识符与可识别的消费者相关联; 经由所述至少一个服务器,从请求方接收对于与所述唯一标识符相关联的消费者信息的请求; 经由所述至少一个服务器,基于与所述唯一标识符相关联的所述规则集,确定请求方是否具有接收所请求的消费者信息的许可;以及 如果确定所述请求方具有接收所请求的消费者信息的许可,则将所请求的消费者信息传输到所述请求方。
2.根据权利要求1的方法,其中,所述确定至少部分基于请求方属于哪个兴趣社区。
3.根据权利要求1的方法,其中,所述至少一个显式许可包括能够被发布的信息的级另O、和/或能够被发布的信息的类别。
4.根据权利要求1的方法,还包括以下步骤:在接收到来自请求方的所述请求时,通知所述可识别的消费者。
5.根据权利要求4的方法,其中,所述确定至少部分基于来自所述可识别的消费者的对所述通知的响应。
6.根据权利要求1的方法,其中,所述规则集还包括用来存储消费者交易信息的显式许可。
7.根据权利要求6的方法,其中,所述消费者交易信息包括有关购买项的信息。
8.根据权利要求1的方法,其中,所述请求方所接收的所述信息被用来向所述可识别的消费者提供宣传材料。
9.根据权利要求1的方法,其中,所述请求方所接收的所述信息被用于以下中的至少一个:交易的授权、支付授权的确定、以及递送信息的确定。
10.根据权利要求1的方法,其中,从以下组中选择兴趣社区:商户、保险、医疗保健、以及银行。
11.根据权利要求1的方法,还包括以下步骤:确定用于所述规则集的所述至少一个显式许可。
12.根据权利要求11的方法,其中,基于所述可识别的消费者对提供给所述可识别的消费者的一个或多个问题的响应,进行所述至少一个显式许可的所述确定。
13.根据权利要求1的方法,其中,所述可识别的消费者是实体或个人。
14.根据权利要求1的方法,其中,所传输的信息被限制为不能进一步传输到与所述信息相关联的至少一个兴趣社区之外。
15.根据权利要求1的方法,其中,授权的代理能够代表所述可识别的消费者而动作,并且/或者授权的代理能够代表所述请求方而动作。
16.—种方法,包括: 经由连接到通信网络的至少一个服务器,接收与唯一标识符相关联的交易信息,其中,所述唯一标识符与可识别的消费者相关联;存储与所述唯一标识符相关联的所述交易信息;以及 如果请求方被确定为具有接收所请求的交易信息的许可,则响应于所述请求方的对与所述唯一标识符相关联的信息的请求,传输所述交易信息。
17.根据权利要求16的方法,其中,所述消费者是实体或个人。
18.根据权利要求16的方法,其中,所述交易信息包括有关购买项的信息。
19.根据权利要求16的方法,其中,响应于对信息的所述请求而提供的所述信息被用来向所述可识别的消费者提供宣传材料。
20.根据权利要求16的方法,还包括以下步骤:接收用来存储消费者交易信息的显式许可。
21.根据权利要求16的方法,其中,所述许可的确定至少部分基于请求方属于哪个兴趣社区。
22.根据权利要求16的方法,还包括以下步骤:确定用来允许交易信息被传输到至少一个兴趣社区的至少一个显式许可,其中,所述至少一个显式许可与所述唯一标识符相关联。
23.根据权利要求22的方法,其中,所述至少一个显式许可包括能够被发布的信息的级别、和/或能够被发布的信息的类别。
24.根据权利要求16的方法,还包括以下步骤:在接收到来自请求方的所述请求时,通知所述可识别的消费者。
25.根据权利要求24的方法,其中,所述许可的确定至少部分基于来自所述可识别的消费者的对所述通知的响应。
26.根据权利要求16的方法,其中,所述请求方所接收的所述信息被用于以下中的至少一个:交易的授权、支付授权的确定、以及递送信息的确定。
27.根据权利要求21的方法,其中,从以下组中选择兴趣社区:商户、保险、医疗保健、以及银行。
28.根据权利要求22的方法,其中,基于所述可识别的消费者对提供给所述可识别的消费者的一个或多个问题的响应,进行所述至少一个显式许可的所述确定。
29.根据权利要求21的方法,其中,所传输的信息被限制为不能进一步传输到所述兴趣社区之外。
30.根据权利要求16的方法,其中,授权的代理能够代表所述可识别的消费者而动作,并且/或者授权的代理能够代表所述请求方而动作。
31.一种系统,包括: 连接到通信网络的至少一个服务器,包括在非临时存储介质上包含的可执行程序,所述程序在被执行时可操作用来: 接收规则集,其中,所述规则集包括至少一个显式许可,用来允许消费者信息被传输到至少一个兴趣社区; 将所述规则集与唯一标识符相关联,其中,所述唯一标识符与可识别的消费者相关联; 从请求方接收对于与所述唯一标识符相关联的消费者信息的请求; 基于与所述唯一标识符相关联的所述规则集,确定请求方是否具有接收所请求的消费者信息的许可;以及 如果确定所述请求方具有接收所请求的消费者信息的许可,则将所请求的消费者信息传输到所述请求方。
32.根据权利要求31的系统,其中,所述确定至少部分基于请求方属于哪个兴趣社区。
33.根据权利要求31的系统,其中,所述至少一个显式许可包括能够被发布的信息的级别、和/或能够被发布的信息的类别。
34.根据权利要求31的系统,还可操作用来:在接收到来自请求方的所述请求时,通知所述可识别的消费者。
35.根据权利要求34的系统,其中,所述确定至少部分基于来自所述可识别的消费者的对所述通知的响应。
36.根据权利要求31的系统,其中,所述规则集还包括用来存储消费者交易信息的显式许可。
37.根据权利要求36的系统,其中,所述消费者交易信息包括有关购买项的信息。
38.根据权利要求31的系统,其中,所述请求方所接收的所述信息被用来向所述可识别的消费者提供宣传材料。
39.根据权利要求31的系统,其中,所述请求方所接收的所述信息被用于以下中的至少一个:交易的授权、支付授权的确定、以及递送信息的确定。
40.根据权利要求31的系统,其中,从以下组中选择兴趣社区:商户、保险、医疗保健、以及银行。
41.根据权利要求31的系统,还可操作用来:确定用于所述规则集的所述至少一个显式许可。
42.根据权利要求41的系统,其中,基于所述可识别的消费者对提供给所述可识别的消费者的一个或多个问题的响应,进行所述至少一个显式许可的所述确定。
43.根据权利要求31的系统,其中,所述可识别的消费者是实体或个人。
44.根据权利要求31的系统,其中,所传输的信息被限制为不能进一步传输到与所述信息相关联的至少一个兴趣社区之外。
45.根据权利要求31的系统,其中,授权的代理能够代表所述被识别的消费者而动作,并且/或者授权的代理能够代表所述请求方而动作。
46.一种系统,包括: 连接到通信网络的至少一个服务器,包括在非临时存储介质上包含的可执行程序,所述程序在被执行时可操作用来: 接收与唯一标识符相关联的交易信息,其中,所述唯一标识符与可识别的消费者相关联; 存储与所述唯一标识符相关联的所述交易信息;以及 如果请求方被确定为具有接收所请求的交易信息的许可,则响应于所述请求方的对与所述唯一标识符相关联的信息的请求,传输所述交易信息。
47.根据权利要求46的系统,其中,响应于对信息的所述请求而提供的所述信息被用来向所述可识别的消费者提供宣传材料。
48.根据权利要求46的系统,其中,所述交易信息包括有关购买项的信息。
49.根据权利要求46的系统,还可操作用来:接收用来存储消费者交易信息的显式许可。
50.根据权利要求46的系统,其中,所述许可的确定至少部分基于请求方属于哪个兴趣社区。
51.根据权利要求46的系统,还可操作用来:确定用来允许交易信息被传输到至少一个兴趣社区的至少一个显式许可,其中,所述至少一个显式许可与所述唯一标识符相关联。
52.根据权利要求51的系统,其中,所述至少一个显式许可包括能够被发布的信息的级别、和/或能够被发布的信息的类别。
53.根据权利要求46的系统,还可操作用来:在接收到来自请求方的所述请求时,通知所述可识别的消费者。
54.根据权利要求53的系统,其中,所述许可的确定至少部分基于来自所述可识别的消费者的对所述通知的响应。
55.根据权利要求46的系统,其中,所述请求方所接收的所述信息被用于以下中的至少一个:交易的授权、支付授权的确定、以及递送信息的确定。
56.根据权利要求50的系统,其中,从以下组中选择兴趣社区:商户、保险、医疗保健、以及银行。
57.根据权利要求51的系统,其中,基于所述可识别的消费者对提供给所述可识别的消费者的一个或多个问题的响应,进行所述至少一个显式许可的所述确定。
58.根据权利要求50的系统,其中,所传输的信息被限制为不能进一步传输到所述兴趣社区之外。
59.根据权利要求46的系统,其中,所述消费者是实体或个人。
60.根据权利要求46的系统,其中,授权的代理能够代表所述可识别的消费者而动作,并且/或者授权的代理能够代表所述请求方而动作。
全文摘要
本发明涉及中央(根)目录、以及与支付地址相关联的唯一标识符和不同机构的许可偏好的同步。在优选实施例中,每个唯一标识符将账户所有者对个人识别信息的发布的许可偏好关联,而不需要逐个交易的显式许可或总体的显式许可。资产转移存款账户(对于信息和/或货币资产)可被建立为仅存款账户。这样,本发明可有效用于消除账户所有者的很多隐私考虑、以及信息资产存储库的安全要求。
文档编号G06Q20/02GK103229201SQ201180057078
公开日2013年7月31日 申请日期2011年9月28日 优先权日2010年9月28日
发明者R.J.奥布莱恩, A.M.加兰特 申请人:支付途径股份有限公司